Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

PAM Verzeichnisse

Verzeichnisse bilden externe Zielsysteme ab, wie beispielsweise Active Directory oder LDAP. Wenn die Active Directory-Umgebung oder die LDAP-Umgebung in den One Identity Manager eingelesen ist, können Sie im One Identity Manager Verzeichnisbenutzer erstellen. Verzeichnisbenutzer und Verzeichnisgruppen werden mit den jeweiligen Active Directory Objekten und LDAP Objekten verbunden.

Verzeichnisse werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Die Eigenschaften von Verzeichnissen können nicht bearbeitet werden. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Verzeichnisse erneut eingelesen werden.

Um die Eigenschaften eines Verzeichnisses anzuzeigen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Verzeichnisse.

  2. Wählen Sie in der Ergebnisliste das Verzeichnis.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Für ein Verzeichnis erhalten Sie einen Überblick über die Benutzerkonten, die Benutzergruppen und die Verzeichniskonten, die mit dem Verzeichnis verbunden sind.

Um einen Überblick über ein Verzeichnis zu erhalten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Verzeichnisse.

  2. Wählen Sie in der Ergebnisliste das Verzeichnis.

  3. Wählen Sie die Aufgabe Überblick über das PAM Verzeichnis.

Verwandte Themen

PAM Nutzungsrechte

Ein Nutzungsrecht ist ein Set von Zugriffsanforderungsrichtlinien, die den Systemzugriff auf autorisierte Benutzer beschränken. In einem Nutzungsrecht werden in der Regel Berechtigungen, die zum Erfüllen einer Aufgabe benötigt werden, zusammengefasst.

Ein Nutzungsrecht legt fest, welche Benutzer berechtigt sind, Kennwörter für Konten oder Sitzungen für Assets im Rahmen der definierten Zugriffsanforderungsrichtlinien anzufordern.

Nutzungsrechte werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Die Eigenschaften von Nutzungsrechte können nicht bearbeitet werden. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Nutzungsrechte erneut eingelesen werden.

Um die Eigenschaften eines Nutzungsrechts anzuzeigen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte.

  2. Wählen Sie in der Ergebnisliste das Nutzungsrecht.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Für ein Nutzungsrecht erhalten Sie einen Überblick über die Benutzerkonten, die Benutzergruppen und die Zugriffsanforderungsrichtlinien, die mit dem Nutzungsrecht verbunden sind.

Um einen Überblick über ein Nutzungsrecht zu erhalten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte.

  2. Wählen Sie in der Ergebnisliste das Nutzungsrecht.

  3. Wählen Sie die Aufgabe Überblick über das PAM Nutzungsrecht.

Verwandte Themen

PAM Zugriffsanforderungsrichtlinien

Eine Zugriffsanforderungsrichtlinien definiert

  • den Bereich (das heißt, welche Assets, Assetgruppen , Assetkonten, Verzeichniskonten oder Kontengruppen),
  • den Zugriffstyp (Kennwort, SSH oder Remote-Desktop,Telnet) und
  • die Regeln zum Anfordern von Kennwörtern, wie beispielsweise die Dauer oder wie viele Genehmigungen erforderlich sind.

Zugriffsanforderungsrichtlinien werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Zugriffsanforderungsrichtlinien erneut eingelesen werden.

Um die Eigenschaften einer Zugriffsanforderungsrichtlinie anzuzeigen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte > <Nutzungsrecht>.

  2. Wählen Sie in der Ergebnisliste die Zugriffsanforderungsrichtlinie.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Für einer Zugriffsanforderungsrichtlinie erhalten Sie einen Überblick über den Bereich der Zugriffsanforderungsrichtlinie und die Nutzungsrechte, die mit der Zugriffsanforderungsrichtlinie verbunden sind.

Um einen Überblick über eine Zugriffsanforderungsrichtlinie zu erhalten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte > <Nutzungsrecht>.

  2. Wählen Sie in der Ergebnisliste die Zugriffsanforderungsrichtlinie.

  3. Wählen Sie die Aufgabe Überblick über die PAM Zugriffsanforderungsrichtlinie.

Verwandte Themen

Berichte über PAM Objekte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für PAM Systeme stehen folgende Berichte zur Verfügung.

Tabelle 27: Berichte zur Datenqualität eines Zielsystems

Bericht

Bereitgestellt für

Beschreibung

Übersicht anzeigen

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Herkunft)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Historie)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Benutzergruppe

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, welche die ausgewählte Systemberechtigung besitzen.

Übersicht anzeigen

Benutzergruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen.

Übersicht anzeigen (inklusive Herkunft)

Benutzergruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten.

Übersicht anzeigen (inklusive Historie)

Benutzergruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Abweichende Systemberechtigungen anzeigen

Appliance

Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Benutzerkonten anzeigen (inklusive Historie)

Appliance

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen anzeigen

Appliance

Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen.

Personen mit mehreren Benutzerkonten anzeigen

Appliance

Der Bericht zeigt alle Personen, die mehrere Benutzerkonten besitzen. Der Bericht enthält eine Risikoeinschätzung.

Systemberechtigungen anzeigen (inklusive Historie)

Appliance

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Appliance

Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die im ausgewählten Zielsystem mindestens ein Benutzerkonto besitzen.

Ungenutzte Benutzerkonten anzeigen

Appliance

Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden.

Unverbundene Benutzerkonten anzeigen

Appliance

Der Bericht zeigt alle Benutzerkonten, denen keine Person zugeordnet ist.

Tabelle 28: Zusätzliche Berichte für das Zielsystem

Bericht

Beschreibung

PAM Benutzerkonten- und Gruppenverteilung

Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Gruppenverteilung aller PAM Appliances. Den Bericht finden Sie in der Kategorie Mein One Identity Manager > Übersichten Zielsysteme.

Datenqualität der PAM Benutzerkonten

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller PAM Appliances. Den Bericht finden Sie in der Kategorie Mein One Identity Manager > Analyse Datenqualität.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen